Cuáles son los riesgos de no cumplir con la nueva LOPD

En mayo de 2018 entró en vigor el Reglamento General de Protección de Datos (RGPD) a nivel europeo, lo que dio lugar a cambios en la normativa interna española y la aprobación de una nueva LOPD. Si respetar los datos personales siempre había sido importante, ahora lo es todavía mucho más, puesto que se prevén importantes sanciones en caso de incumplimiento de las prescripciones legales relativas a este tema.

Datos personales y e-commerce

Cualquiera que tenga una tienda online o tenga una web que por un motivo o por otro recoja datos personales de particulares (para crear una base de datos para la newsletter, para organizar un sorteo, etc.) debe respetar la LOPD.

Esto implica que la práctica totalidad de las webs deben estar al tanto de sus obligaciones en esta materia, ya que todas recogen datos personales de una forma u otra.

¿Cómo cumplir con la nueva LOPD?

Si tienes una tienda online es importante que tengas en cuenta:

  • Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico.
  • Ley de Ordenación del Comercio Minorista para Ventas a Distancia.
  • Ley del IVA.
  • RGPD y LOPD.

Para proteger debidamente los datos de los visitantes de tu web tienes que cumplir con el deber de información. De modo que en el apartado de condiciones de compra, en el aviso legal y en la política de privacidad deben constar los datos de tu empresa y de su actividad comercial.

De forma breve podemos señalar que hay que avisar al público de:

  • Quién es el encargado de la gestión y protección de datos.
  • Plazos y criterios para conservar la información.
  • Uso que se va a dar la información obtenida.
  • Derechos ARCO.

Para recoger adecuadamente esta información la web debe contar con un aviso legal, una política de privacidad, política de cookies, condiciones de contratación y cláusulas informativas en el formulario.

Sanciones por incumplir la LOPD en un e-commerce

Una de las novedades introducidas por los últimos cambios legislativos es que ahora las sanciones son mucho más altas de lo que eran antes, con multas que pueden llegar a ser millonarias e incluso pueden determinarse en función del volumen de facturación de la empresa.

El organismo administrativo encargado de analizar los posibles casos de incumplimiento e imponer sanciones si corresponde es la Agencia Española de Protección de Datos (AEPD). Ante ella puede interponer denuncia cualquier ciudadano, por lo que cualquiera que pase por una web y vea que no cumple todos los requisitos sobre protección de datos podría contactar con la AEPD y ponerla sobre aviso.

Las sanciones son tan importantes con la nueva LOPD que el cumplimiento de esta norma no es algo que pueda tomarse a la ligera. Pero es cierto que se trata de un tema bastante complejo y con diferentes peculiaridades en función del tipo de negocio de que se trate, por eso, es mejor dejar todo lo relativo a la protección de datos en una tienda online en manos de especialistas. Esto implica una inversión, pero te puede ahorrar muchos disgustos y multas.

Scroll al inicio